DCE における大きな管理単位を「セル; cell」と呼ぶ。セル内の最高特権を持つものを「セル管理者; cell administrator」と呼び、一般に cell_admin というユーザー名が割り当てられる。これは通常のOSレベルのユーザーである必要はない。cell_admin はセル内の全DCEリソースについての全ての権利を有する。権限はDCEリソース毎に user_obj、group_obj、other_obj、any_other の4つのカテゴリ毎に付与または制限される。このうち、最初の3つは、所有者、グループメンバー、それ以外に対応する。any_other は DCE のユーザーでない者を意味する。複数のセル間でリソースを共有し通信するような構成が可能である。セル外部からのアクセスについては "foreign" ユーザーとして扱い、必要に応じて権限を付与・制限できる。さらに、特定のユーザーやグループに任意のDCEリソースについての権限を与えることもできる。これは ACL のない従来のUNIXでは不可能だったことである。
DCE のセルに存在する主な構成要素は以下の通りである。
- セキュリティサーバ - 認証を行う
- Cell Directory Server (CDS) - リソースやACLのリポジトリ
- Distributed Time Server - セル全体に正確な時刻を供給する。
IBM の DCE 実装では、セキュリティサーバにはケルベロス、CDS には LDAP、タイムサーバには Network Time Protocol が使われている。
DCE で分散ファイルシステムを実装するには、ファイル名をCDSに登録し、それに適切なACLを設定することで実現できるが、これでは扱いにくい。DCE/DFS は DCE における分散ファイルシステム機能を提供するアプリケーションである。DCE/DFS では複数のサーバ上にファイルシステム(DCE/DFS ではファイルセットと呼ぶ)の複製を持つ。そのうち1つが読み書き可能なコピーであり、他は読み込みのみ可能である。読み書き可能なコピーとその他のコピーの間で複写が行われる。さらに DCE/DFS にはバックアップ機能もあり、最新の複写の前の状態のファイルセットを保持する。
DCE/DFS は POSIX のファイルシステムを完全に正しく実装した唯一の分散ファイルシステムとされている(バイト単位のロック機構など)。DCE/DFS の信頼性を実証したのは、1996年のアトランタオリンピックのWebサイトであった。IBM はそのバックエンドに DCE/DFS を使い、編集と参照を世界中から行えることを示した。